Acaba de encontrarse un nuevo fallo en iOS que hace posible que una aplicación monitorice todo lo que su usuario ha escrito, es decir, guarda toda la información escrita por el usuario, teclas pulsadas…., enviando la información posteriormente a un servidor remoto.
Este fallo existe en todos los dispositivos iOS con las versiones 7.0.4, 7.0.5, 7.0.6 y 6.1.x. El problema fue detectado por la empresa de seguridad FireEye.
Según se ha podido conoce, un atacante podría monitorizar toda la actividad de un usuario a través de una app programada para tal efecto. Por lo que se sabe hasta ahora el problema está en el funcionamiento de la multitarea de iOS.
En este ArsTechnica, los investigadores explican que crearon una aplicación para demostrar la existencia de este fallo, capaz de supervisar y registrar todo lo que escribes. Las pruebas se realizaron en un iPhone 5s sin jailbreak y con una versión de iOS 7.0.4.
En palabras de los descubridores de este fallo:
«Teniendo en cuenta nuestros resultados, los atacantes potenciales puedan utilizar phishing para llevar a la víctima a instalar una aplicación maliciosa o explorar alguna vulnerabilidad remota de una aplicación y, a partir de ahí, para llevar a cabo el seguimiento de los antecedentes».
La compañía está trabajando con Apple para resolver este problema, pero hasta que se libere una actualización, la única manera de minimizar el problema es cerrar todas las aplicaciones que se ejecuten en segundo plano, usando el administrador de tareas iOS. Para ello, solo tienes que pulsar el botón Inicio dos veces y después cerrar todos los programas que aparecen en la lista.
Fuente: ArsTechnica
Saludos desde lo más profundo de los bytes.
